Contexte Au sein de l’école d’ingénieurs ECE Paris, j’interviens comme enseignant externe pour assurer le
cours de gestion des incidens pour des étudiants en bachelor cyber sécurité.
Contexte : Au sein du pôle cyber d’Enedis et en particulier au sein du département Risk Management ,
participation comme référent technico fonctionnel pour le cadrage et le développement d’indicateurs de risque
cyber à destination du RSSI mais également du top management de la DSI Enedis.
Contribution :
• Expertise DevOps/DevSecOps
o Architecture et conception : Participation au développement d’une application web (Kotlin,
Anglular) regroupant les indicateurs de risques cyber : Maintien en condition de sécurité (MCS),
Suivi de la maturité cyber (e-learning), Incidentologie, mise sous surveillance, Analyse de risques
et suivi des remédiations …etc.
o Développement et intégration : Développement des pipelines Jenkins de build et de
déploiement.
o Sécurité et surveillance : Développement de pipelines pour l’intégration de l’audit de sécurité
(checkmarx) de code à la chaine de build.
o POC : réalisation d’études comparatives pour le choix d’une solution de visualisation d’indicateurs
de sécurité ( Splunk vs PowerBi )
• Expertise cybersécurité
o Animation des ateliers de collecte des besoins avec les équipes métier
o Animation d’ateliers avec le RSSI pour le cadrage des nouveaux besoins ( métiers de conduite
Enedis : SCADA, OMT, .. et SI télécom )
o Production des rapports de l’exposition cyber sécurité mensuels et trimestriels publiés par le RSSI.
o Collecte des indicateurs NIS sur les différents SIE.
o Analyse de risques cyber sur le périmètre industriel Enedis
o Construction d’indicateurs de risque cyber : Élaboration et maintien des indicateurs de risque
cyber.
• Méthodologie : Scrum
Contexte : Au sein du pôle Nexus d’Enedis et plus précisément dans l’équipe cyber Linky, participation
comme référent technique notamment sur le développement d’une application de collece des données
d’infrstructure pour l’automatisation du calcul d’indicateurs NIS et les indicateurs opérationnels de suivi des
risques cyber.
Contribution :
• Expertise DevSecOps
o POC : réalisation d’études comparatives de solutions DevSecOps ( Sonar + plugin OWASP vs
CheckMarx ) avec la mise en place de Poc avec les 2 solutions
o Conception et développement d’un cockpit de cybersécurité pour automatiser la collecte et le
calcul des indicateurs NIS (Springboot)
o Développement d’un outil de collecte des habilitations pour automatiser la revue des habilitations.
o Implémentation des guides de durcissement automatisés via des profils inspec.
o Développement des pipelines Jenkins de build et déploiement.
o Développement de playbooks ansible de déploiement sur tous les environnements
• Expertise Cyber
o Construction de tableaux de bord Powerbi des indicateurs NIS.
o Automatisation du suivi des processus des remédiations à travers des tableaux de bord PowerBi.
• Méthodologie : Scrum
Contexte : Au sein d’Enedis et en particulier sur le programme Linky (compteur communicant), intervention
comme Devops pour la construction d’une application pour centraliser l’administration des serveurs weblogic
mais également la simplification des gestes en production notamment le rejeu des flux linky en échec.
Contribution :
• Expertise DevSecOps
o Implémentation du guide de sécurité PostgreSQL via ansible et vérification via Inspec
• Expertise Java/JEE / DevOps
o Développement d’une solution de monitoring et d’administration des serveurs weblogic et des
clusters kafka (JavaEE, ReactJs)
o Construction de PIC (plateforme d’intégration continue) from scratch.
o Développement de jobs Jenkins de build, release.
o Développement de playbooks ansible de déploiement de l’application sur les différents
environnements : développement, recette, production.
o Développement des acceptance tests sur les features développées
o Dockerisation de l’application.
• Veille technologique et partage
o Animation d’ateliers de veille technologique : Jwt, Wildfly, Kubernetes
• Méthodologie : Scrum
Référent cybersécurité
Contexte : Au sein d’Enedis et en particulier sur le programme Linky (compteur communicant), intervention
comme DevOps sur plusieurs briques du système et également comme référent cybersécurité.
Contribution :
• Expertise Java/JEE, DevOps / Cybersécurité
o Développement de nouveaux services métiers de comptage d’électricité
o Développement embarqué en java8 de fonctionnalités de collecte et programmation de compteurs
o Développement de jobs Jenkins de build, release.
o Développement de playbooks ansible de déploiement de l’application sur les différents
environnements : développement, recette, production.
o Audit et analyse de code (qualité et sécurité)
o Configuration de la collecte de logs vers Splunk
• Tests de performance
o Mise en place de tests de performance (jmetter)
o Monitoring des performances avec appdynamics
• Production
o Suivi de la production et participation aux astreintes le soir et le weekend
o Participation à la mise en production hebdomadaire
• Méthodologie : Scrum à l’échelle
Contexte : Au sein d'un éditeur de logiciels d'accueil téléphonique à reconnaissance de la parole, intervention
à la fois sur le développement et la conception de différents modules commercialisés .
Contribution :
• Expertise Java/JEE
o Refonte complète de la suite logicielle Spring, JSF
o Mise en place d'une plateforme d'intégration continue from scratch (maven, jenkins, artifactory).
o Conception et développement d'un module de distribution d'appels (ACD). (JSF2, Primefaces 5.x,
Spring)
o Développement d'un outil d'analytiques (spring mvc, bootstrap, jquery, jquery ui, jasper reports)
o Mise en place de Talend en remplacement d'un développement spécifique d'interconnexion avec
les SI.
o Encadrement de l'équipe en agile : Scrum
o Réponse aux appels d'offres complexes (RATP, Volvo)
Contexte : Au sein d’une filiale de Gdf-Suez spécialisée dans les systèmes d’information, participation à
l’architecture et au développement d’une solution de téléphonie sécurisée utilisée par les opérateurs de
production d’électricité ( RTE )
Les développements se sont déroulés en France et en Moldavie (Paris : 8 personnes, Nantes : 1 personne,
Moldavie : 5 personnes)
Contribution
• Architecture et développement
o Conception du modèle de données de la solution.
o Développement Asterisk.
o Rédaction des notes techniques
o Rédaction du dossier d’architecture et de conception détaillée.
o Mise en place de la feuille de route de migration.
o Architecte de l’application d’administration (Java 7, Tomcat 7, JSF 2, Primefaces)
o Pilotage des développements externes
o Gestion des prestataires en France. (Équipe de 6 développeurs).
o Assistance technique et co-pilotage des développements Offshore (Moldavie)
o Accompagnement des différentes étapes d’externalisation (déplacements en Moldavie).
o Participation aux réunions avec les futurs utilisateurs du téléphone
o Animation d’ateliers d’architecture.
• Méthodologie : Scrum
Environnement technique : Java/JEE (JSF 2, primefaces), C#, Asterisk, SQL, shell, python, Linux Ubuntu
server 13.0.4, Tomcat 7, Mysql, Asterisk 11, Jenkins, maven, Nagios, SVN, Eclipse, Visual Studio 2010
Développeur Java/JEE
Vinci Autoroutes :
novembre 2011 - décembre 2013
Contexte : Participation à la refonte du système de messagerie des équipements de péage.
Développeur Java/JEE
ETRALI :
septembre 2009 - septembre 2011
Contexte : Participation au développement d’une solution voip dédiée aux salles de marchés.
juillet 2009 - septembre 2009
Canal + : Développeur Java/JEE
Contexte : Accompagnement de la délocalisation du projet Canal+-Droit et terminaux à Rennes.
: Développeur Java/JEE
Axione
janvier 2009 - juillet 2009
Contexte : Maintenance et développement d’évolutions du système d’information d’Axione.
Études et formations
Master 2 (Bac + 5) Stratégies industrielles et financières (CNAM cours du soir)
2010
Master 2 (Bac + 5) Réseaux et Télécom
(ENST-Université Paris 6).
2007
Ingénieur (Bac + 5) en informatique (ESI)
2006
Langues
Anglais - C2
Autres compétences
Certifications : ISO 27001 LI / ISO 27005 RM, CKAD (kubernetes), HashiCorp Vault
Associate, PSM 1 (Scrum)
